світі

Кахлічково: ми впоралися з першою хвилею пандемії завдяки автоматизації

Кахлічково побудував успішний електронний магазин у поєднанні з кам'яним шоу-румом. Їх виставковий зал буквально зроблений з каменю: вони пропонують широкий асортимент вимощення, плитки та плитки, які ви можете придбати завдяки спеціальному електронному магазину навіть без фізичного контакту. Ключем до її розширення було зміна категоризації продукції з подальшою автоматизацією процесів. Незважаючи на успіх, електронний магазин спочатку не фігурував у планах управління компанією. Руберт Потома, генеральний директор компанії «Кахлічка», розповів нам, як вони врешті-решт звернулись до нього.

6 безкоштовних інструментів Google для запуску вашого електронного магазину

Перш ніж запустити електронний магазин, ви повинні виконати весь перелік кроків. Знайдіть постачальників, виберіть рішення для електронного магазину, вирішіть склад та логістику, запустіть веб-сайт. Контрольний список не позначено, і ви чекаєте на замовлення. Ті, однак. не приходьте. Ви забули про це ключова складова - інтернет-маркетинг. Без нього ніхто не дізнається про ваш електронний магазин. Як уникнути цього сценарію? Набір корисних інструментів від Google допоможе вам.

Минув більше місяця з часу оновленого Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради щодо захисту персональних даних, відомого як GDPR. Суматоха, здавалося, стихла. Але чи означає це, що у вас уже все правильно налаштовано? Напевно, ви вже щось застосували у своєму інтернет-магазині. Чого ще вам не вистачає? Про що ви забули під час реалізації? Всю важливу інформацію можна знайти в одному місці разом із необхідними посиланнями, наприклад для обробки контрактів або журналу обробки зразків.

Краще пізно, ніж. отримати жирний штраф. Захист персональних даних існував завжди, але суми, згадані за порушення правил, зросли. Хоча, на думку ЄС, їх не слід ліквідувати, навіщо марно витрачати гроші у вікно? Якщо ви є електронним магазином, який продає товари та надсилає їх клієнту, ви активно обробляєте його персональні дані (такі як ім’я, адреса, контакти та мільйон інших). Давайте розглянемо, що вам слід було віджати.

Чи знали ви, що це також особисті дані?

Логічно, що ім’я, прізвище, адреса, електронна пошта, тел. номер, номер банківського рахунку тощо. - це особисті дані. Але Ви знали, що навіть огляд, фото чи відео з тим, кого можна ідентифікувати, відноситься до цієї категорії? Ви повинні обробляти такий вміст за згодою цих осіб на розголошення. І не забувайте про це особисті дані також включають технічні дані, які ви збираєте у своєму інтернет-магазині, напр. файли cookie, які ви використовуєте для цільової реклами.

Незважаючи на те, що у вас є інтернет-бізнес, ми з радістю зробимо ставку на ваш ящики офісів містять документи з персональними даними. З точки зору GDPR, вам також слід сортувати та захищати такі файли - бажано із замком.:)

А як щодо бізнесу B2B? Ну, це тонко дискусійно. Що стосується даних, вільно доступних в Інтернеті або, наприклад, у Комерційному реєстрі Словацької Республіки, тому він не належить до персональних даних. Якщо ви обробляєте дані конкретного представника компанії, там це вже залежить від випадку до випадку. І вам краще отримати пораду з цього приводу у хорошого юриста.

Основна проблема з GDPR полягає в тому, що вони виникають конкретні ситуації та запитання, на які навіть Бюро захисту персональних даних не може відповісти, ні адвокат. Непередбаченою цікавістю є також той факт, що згідно з GDPR, компанія для обробки даних неповнолітнього до 16 років для маркетингових цілей повинна мати згоду його законного представника. Але ця згода не потрібна при обробці замовлення в електронному магазині. Тож особа віком до 16 років може легко придбати у вас без згоди батьків. Але Вам потрібна згода батьків, щоб надіслати йому бюлетень. Хоча продуманий?: D

Вони все ще залишились тут надчутливі дані про стан здоров'я, расу, релігію тощо. Вам як електронному магазину більшість з них не потрібні. Але що, якщо ви продаєте харчові добавки, ліки, що продаються без рецепта, або спеціальну дієту? Можливо, тому ви обробляєте дані про стан здоров’я. Як з ними працювати? Обережно. У цьому випадку директива зазначає, що дані про стан здоров’я конкретних осіб мають бути наочно доступними для цієї особи. Якщо ви хочете знати, як поводитися з іншими конкретними категоріями конфіденційних даних, обов’язково зверніться до директиви.

Ви оновили Загальні положення та умови та опублікували Принципи обробки та захисту персональних даних?

Знову ж таки, те, що ви давно розробили для вас або перевірили розумним юристом. Принаймні ми сподіваємось на це.

Оновлення Загальних положень та умов, де ви додаєте кілька рядків про персональні дані, недостатньо. Політика конфіденційності повинна бути окремим документом із конкретною інформацією. Ви повідомляєте в ньому про оператора (тобто про вашу компанію), а також про те, що ви конкретно обробляєте, як і через кого (треті сторони = посередники), з якою конкретною метою та на якій юридичній основі (ми до цього дійдемо).

Для архівування інформації мають бути часові рамки. Час обробки не може бути невизначеним. І що? На жаль, правильної відповіді немає. Тому придумайте розумний проміжок часу, який ви зможете захистити під час можливої ​​перевірки (наприклад, 10 років). Ви також повинні проінструктувати людей у ​​своїх базах даних щодо можливостей зміни своїх персональних даних або скасування дозволу на обробку таких даних.

Брокерські контракти? І що це таке?

Давайте розглянемо інші ваші обов’язки. Вже ви повинні укласти договори зі своїми посередниками. Хто вони? Компанії, які збирають дані з вашого сайту або послуг, які ви використовуєте для реклами (наприклад, Google та її послуги - Analytics, Ads тощо). Також ті компанії, інструменти яких ви використовуєте для надсилання бюлетенів (MailChimp тощо).

То яка ваша роль? Шукайте брокерські угоди на їх веб-сайтах (інструкції в Google Analytics, Google Ads/Менеджері тегів або згаданому MailChimp), друкуйте, підписуйте та створюйте. Зобов'язання виконано. Що далі?

Якщо у вас є більше 250 працівників, тож слід дотримуватися т. зв щоденник обробки, відп. записи операцій з обробки, а також призначити відповідальну особу, відповідальну за захист персональних даних.

У вас все ще є безлад у ваших базах даних?

Якщо ви пропустили весняне прибирання цього року, зробіть це якомога швидше. Не зберігайте те, що вам не потрібно. Куплені бази даних, куди ви надсилаєте спам? До сміття з ними. Список контактів, які ви зібрали в мережі Інтернет? Геть з ним. А дані, які ви зберігаєте десятиліттями про клієнтів, які ніколи не повернулися, сподіваючись їх використати одного дня? Це як штани, які ти не міг одягнути роками, але все одно залишаєш їх у шафі. З тією різницею, що вони не підлягають штрафу за порушення GDPR.:)

З іншого боку, не перестарайтеся. Є дані, необхідні для бухгалтерського обліку або юридичних причин (якщо ви є стороною юридичних суперечок). Тож відокремте доступні дані. І використовувати лише оновлені бази даних.

Правова основа згода - коли вона (вам) не потрібна?

Як електронний магазин ви обробляєте особисті дані, напр. для обробки замовлень, виставлення рахунків, обслуговування клієнтів або для маркетингових цілей. Отже, згода на обробку вам це не потрібно, якщо ви обробляєте персональні дані на одній із цих правових основ:

  • виконання контракту = закупівля продуктів або послуг, сюди також входять логістичні електронні листи, які ви надсилаєте замовнику в процесі обробки замовлення;
  • виконання юридичних зобов'язань = архівування даних за рахунок бухгалтерського обліку;
  • законний інтерес, напр. забезпечення технічного функціонування сайту (трохи печива); деякі юристи також згадують надсилання маркетингових повідомлень, пов’язаних із минулою покупкою вашого клієнта, але ми з цим будемо обережні. Доставка "подібних" товарів дуже актуальна, і ви все одно не хочете обмежуватись. Команда ми отримуємо згоду на обробку персональних даних. Коли це потрібно?

Для надсилання маркетингових повідомлень компанії регулярно просять згоди не стикатися з трудомістким клієнтом. Яка згода вам потрібна? Ясна, поінформована і, перш за все, перевіряема, і таким чином напр. письмовий - електронний або паперовий (усна згода без запису недостатня). Якщо у вас ще немає такої згоди, спробуйте запитати по електронній пошті, але надішліть з нею поважну причину, навіщо залишатися на зв’язку з вами = напр. корисна інформація з доданою вартістю.

Вам також потрібна згода відвідувачів сайту, якщо ви стежите за їхнім переміщенням на сайті використання різних інструментів з різними цілями. Наприклад, ви повинні повідомити, що використовуєте Google Analytics для збору таких самих даних для тих чи інших цілей. Крім того, ви використовуєте піксель Facebook для обробки конкретних даних для оцінки ефективності кампаній у Facebook. І інші. Рішенням є, наприклад, рядок із посиланням на детальну інформацію (щодо конкретних інструментів, даних та цілей) і можливість домовитись, відп. відкликати згоду на збір цієї особистої інформації.

І останнє, але не менш важливе: якщо людина вперше підписується на інформаційний бюлетень на вашому веб-сайті, вона також повинна брати участь. посилання на згадані вище Принципи обробки та захисту персональних даних. Згода не повинна бути умовною, напр. надіславши електронну книгу (але це не стосується, якщо дану електронну книгу також можна отримати іншим способом, наприклад, придбанням).

Чи вистачить?

Різні компанії вирішено згода на обробку персональних даних з метою продовження надсилання маркетингових повідомлень по-різному. Свідомо, якщо ви потрапили в одну з таких категорій:

  • Ви повідомили особу про зміну Загальних положень та умов та оновлення Принципів обробки та захисту персональних даних без виклику на що завгодно,
  • Ви оголосили про ці зміни з можливістю редагування свого профілю, відповідно. Вийти з інформаційного бюлетеня,
  • ви знову попросили підписку бюлетень, щоб ви могли бути на 100% впевнені, що граєте за правилами.

Ну, тільки час покаже, чи добре ви зробили. У конкретній ситуації справді це залежить від конкретного чиновника та вашого захисту. Це повинно базуватися на правовій базі захисту персональних даних, яка регулюється в Словацькій Республіці Законом №. 351/2011 зб. про електронні комунікації та Закон No 18/2018 Coll. про захист персональних даних та про внесення змін до деяких законів. Якщо ви також хочете ознайомитись з оригінальним положенням та розпорядженням, дотримуйтесь цього. Ми радимо вам не покладатися виключно на власне судження вони також проконсультувались із досвідченим юристом щодо впроваджених змін.

А як щодо майбутнього? Будьте готові до електронної конфіденційності

Ще одне регулювання ePrivacy запровадить законодавство у галузі безпеки електронних комунікацій. Відповідно до початкового плану, Положення про конфіденційність та електронну конфіденційність мало набути чинності разом із GDPR, але цього не сталося - цього не сталося. ePrivacy стосуватиметься в основному таких послуг, як Skype, Messenger, WhatsApp тощо. Що буде для вас актуальним як електронний магазин? Про це десь наступного разу.:)